less11操作过程
1.首先可以使用bp抓包,在用户名和密码处随便输入
2.将抓到的包发送到repeater模块,进行一个重复发包的过程,我们可以在这里改包,比如在uname后添加一个单引号,查看报错信息
3.接下来使用order by来确定下列数,经过测试,发现是两列
4.然后就可以使用union来进行联合查询,获取我们想要的数据,比如获取下当前数据库下的所有表名
less-12操作过程
1.首先还是抓包分析发送到repeater模块,进行改包和一个重复发包的过程
2.输入错误的sql,使其报错,发现一些sql 的语句痕迹,当我们输入单引号的时候,发现并不报错,换双引号试试
4.找到闭合方式后,使用order by确定下列数,根据以往经验我们知道是2列
5.这样在使用union来获取我们想要的数据,比如users表中的字段
less-13操作过程
1.首先还是抓包的过程
2.找到使sql闭合的条件
3. 先测试下登陆情况,使用’)or1看能不能成功登陆
4.编写好sql,发送到lntruder模块,进行破解,比如想要获取users表中的username,查表可知为Dumb
less-14操作过程
1.抓包,分析闭合方式
2.知道闭合方式后,看是不是能登陆
3.编写好sql,使用暴力破解获取下less13中用户名对应的密码,查表可知密码为Dumb
原文:https://www.cnblogs.com/pangsong/p/12243138.html